记一次tomcat在linux上面启动超级慢

最新推荐文章于 2023-12-01 09:20:58 发布
最新推荐文章于 2023-12-01 09:20:58 发布
阅读量370 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36850813/article/details/86729124
版权

有一天晚上启动tomcat超级慢,开始以为项目有问题,但是重新部署一个空的tomcat发现也是等很久,于是去Google查资料,了解到了熵池

详解熵池

熵池本质上是若干字节。

/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小,

/proc/sys/kernel/random/poolsize是熵池的最大容量,单位都是bit。

如果entropy_avail的值小于要产生的随机数bit数,那么/dev/random就会堵塞。
那么,为什么熵池不够用呢?
google了一下资料,熵池实际上是从各种noice source中获取数据,noice source可能是键盘事件、鼠标事件、设备时钟中等。linux内核从2.4升级到2.6时,处于安全性的考虑,废弃了一些source。source减少了,熵池补给的速度当然也变慢,进而不够用。
其实,通过消耗熵池,可以构造DOS攻击。原理很简单,熵池空了,依赖随机数的业务(SSL,加密等)就不能正常进行。

补充熵池

Linux服务器在运行时,既没有键盘事件,也没有鼠标事件,如何快速积累熵池呢?
google了一下资料,发现有一些程序可以自动补充熵池,例如rngd或rng-tools。
我在Linode VPS上尝试了一下rngd,效果非常明显。
先观察rngd启动前的熵池大小: watch cat /proc/sys/kernel/random/entropy_avail ,在100~200之间。

最低0.47元/天 解锁文章
NPException
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
/proc/sys/kernel/random/entropy_avail 熵值修改
weixin_38339601的博客
12-01 3402
/proc/sys/kernel/random/entropy_avail熵值修改 1、熵值是干嘛的 Entropy(熵,[shāng])在信息论中表示数据的混乱程度或者不确定性,可理解为随机数据。 在 GNU/Linux 中有两个虚拟设备专门用于生成随机数以供系统使用。分别为 /dev/random /dev/urandom,又称 PRNG(Pseudorandom Number Generator,伪随机数发生器),其中 /dev/random 数据来源为硬件设备的活动(键盘输入、磁盘读写、内存错误等)
tomcatlinux启动应用解决方式
liukunzhou
09-21 1691
详解熵池 熵池本质上是若干字节。/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小,/proc/sys/kernel/random/poolsize是熵池的最大容量,单位都是bit。如果entropy_avail的值小于要产生的随机数bit数,那么/dev/random就会堵塞。 那么,为什么熵池不够用呢? google了一下资料,熵池实际上是从
[翻译]使用随机数生成器守护程序rngd来增加系统熵
msdnchina的专栏@JiNan,ShanDong
09-19 4092
更新2019年九月18日11:47- 英语 介绍 生成随机数(也称为熵)的能力是加密和系统安全性的基本要素。 红帽企业Linux 7附带的内核具有生成随机数和数据的能力,但是您可能会发现提供的默认熵量不足以满足某些应用程序的需求。 为了增加熵,一些供应商建议创建从/ dev / random到/ dev / urandom的符号链接,但是Red Hat建议使用Red Hat Enterprise Linux软件包系统信息库中提供的rngd守护程序。 本文将演示如何在Red Hat En...
通过rng-tools自动补充熵池
书香水墨
11-11 1994
一、rng-tools 首先查看系统当前熵池的大小,如果发现熵池的size 不够,导致生成random的时候卡住,则可以通过安装rng-tools自动补充熵池 [root@localhost] cat /proc/sys/kernel/random/entropy_avail 安装rng-tools [root@localhost] yum install -y rng-tools 安装后启动rng-tools [root@localhost] service rngd start ..
linux主机entropy报警
qq_31918543的博客
05-18 950
entropy的重要性 1.主机的随机数生成器/dev/random,/dev/urandom依赖于足够的entropy 2./dev/random是一个阻塞设备,它将一直延迟到有足够的entropy才产生真正的随机数据 3.当没有足够的entropy时会造成依赖/dev/random的应用程序阻塞,进而影响集群稳定性和可用性 关于entropy的常用操作 1.查看当前可用entropy cat /proc/sys/kernel/random/entropy_avail 注:最好保持在1000以上 2.查看
最新版linux apache-tomcat-8.5.73.tar.gz
11-25
为了在Linux系统上部署和运行Apache Tomcat 8.5.73,你需要设置环境变量,如`CATALINA_HOME`指向Tomcat的安装目录,然后使用`bin/startup.sh`脚本来启动Tomcat服务器。同样,你可以通过`bin/shutdown.sh`来停止...
tomcat window、linux启动脚本
02-01
tomcat window、linux启动脚本
超级简单:linuxtomcat制作为服务,开机自启
05-02
Linux系统中,Tomcat作为一个常用的Java应用服务器,它的开机自启功能对于系统维护和持续服务至关重要。本教程将详细讲解如何在Linux环境下将Tomcat配置为系统服务,实现开机自动启动。 首先,我们需要理解Linux...
非常实用的Tomcat启动脚本实现方法
01-09
写,执行权限,其他目录只有读的权限,并且所有tomcat不能直接在bin中用startup.sh,shutdown.sh进行启动和停止,要通过写shell脚本进行此操作,也就是说有两个步骤,创建用户并设置权限,写tomcat启动脚本,下面我们...
Tomcat系统加固规范V0.2
03-02
Tomcat系统加固规范V0.2
Linux下熵池大小导致的一些问题
chinoukin的博客
10-15 7420
详解熵池 熵池本质上是若干字节。/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小,/proc/sys/kernel/random/poolsize是熵池的最大容量,单位都是bit。如果entropy_avail的值小于要产生的随机数bit数,那么/dev/random就会堵塞。 那么,为什么熵池不够用呢? google了一下资料,熵池实际上是从各种...
完美解决Tomcat启动的三种方法
最新发布
Mortalz7
12-01 4693
解决Tomcat启动的三种方法
rng-tools 在arm linux(uclibc 库)上实现交叉编译 用于解决linux系统熵严重不足的问题
生于忧患,死于安乐
10-14 3225
由于使用tunnel隧道工具进行加密传输,但是运行的时候,提示系统熵不足,导致程序无法运行,解决方法就是使用rng-tools的rngd来自动增加系统的熵,尝试了rng-tools交叉编译,发现只支持GNU libc版本的arm-linux-gnueabi-gcc,并不支持uclibc版本的arm-linux-gcc交叉编译,所以重新修改了实现。 如果直接使用原版本编译 rng-tools ...
Tomcat的安装与配置
weixin_43268590的博客
03-22 940
tomcat安装在公网IP为y.y.y.y的服务器上
【小沐学C++】C++11 实现随机数生成(Windows、Linux
爱看书的小沐
10-16 8976
计算机的随机数都是由伪随机数,即是由小M多项式序列生成的,其中产生每个小序列都有一个初始值,即随机种子。(注意: 小M多项式序列的周期是65535,即每次利用一个随机种子生成的随机数的周期是65535,当你取得65535个随机数后它们又重复出现了。)
oracle连接耗尽,linux熵池耗尽,导致oracle数据库连接失败
weixin_35197116的博客
04-12 920
linux熵池耗尽,导致oracle数据库连接失败今天接到某业务开发人员的报错信息:1.png随后又接到应用运维人员的报错信息:2.png连接失败,errorCode 17002, state 08006两位同学的反馈,问题都指向数据库,应用无法连接数据库。赶紧检查数据库状态……结果:数据库监听正常集群状态正常数据库日志没有报错会话远没达到配置上线数据库没有死锁系统资源都比较空闲,没有压力数据库一...
tomcat 启动速度背后的真相
weixin_30563319的博客
03-08 478
1. tomcat 启动 在线上环境中,我们经常会遇到类似的问题,就是tomcat 启动比较,查看内存和cpu,io都是正常的,但是启动,有的时候长达几分钟,这到底是什么原因导致的。 1.1 tomcat 获取随机值阻塞 ​ tomcat启动需要产生session id,这个产生需要通过java.security.SecureRandom生成随机数来实现,随机数算法使用的是”SHA1PR...
linuxtomcat启动
qq_33421902的博客
10-12 3647
前两天在阿里云esc服务器上部署项目,第一次启动成功。重启结果失败,怎么也启动不了,后台发现不是启动失败,是还没启动成功,shutdown也关不掉,用命令ps -ef|grep tomcat查看tomcat端口占用情况,确实端口被占用了,然后就网上找原因。一开始搜tomcat关闭了,推荐的方法是在tomcat/bin/shutdown.sh文件中增加一个参数。 把exec "$PRGDIR"/"...
TomcatLinux启动
06-06
启动 Tomcat 有以下几个步骤: 1. 在 Linux 下安装 JDK,并配置好环境变量。 2. 下载 Tomcat 并解压到指定目录。 3. 进入 Tomcat 的 bin 目录,执行 startup.sh 脚本启动 Tomcat。 具体步骤如下: 1. 安装 JDK ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值